神马文学网Infostealer.Gampass病毒的清除方法 - Oracle Life
来源:百度文库 编辑:神马文学网 时间:2024/04/30 22:38:13
Infostealer.Gampass病毒的清除方法
作者:eygle |English Version 【版权声明:转载时请务必以超链接形式标明文章原始出处和作者信息及本声明】链接:http://www.eygle.com/archives/2007/08/kill_infostealer_gampass.html
站内相关文章|Related Articles
今天是我异常繁忙的一天,马不停蹄的处理了一个有一个Case,然后回家照顾小猫咪。
当Baby睡去,我打开电脑计划写点东西的时候,一个病毒跳出来:Infostealer.Gampass
我当时的心情可以用四个字来形容:义愤填膺!
为什么要制造病毒来浪费我的宝贵时间啊!真是郁闷。
不过没办法,还是要和病毒做做斗争,战斗的武器不能失去啊。
首先仔细看一下Norton的提示:
Infostealer.Gampass病毒,感染文件是 Windows\System\system32.dll 文件。
首先尝试自行在安全模式下删除该文件,结果重新启动后,该文件又冒出来,再次感染病毒。看来需要求助一下Google了。
基本上得出以下结论:
1.Infostealer.Gampass可能并非特定的病毒,而是Norton对一类病毒的定义
2.基本上这是木马类病毒
3.不同的变种感染的文件可能完全不同
所以处理起来,真是要因情况而异。
清理这个病毒用了两个辅助工具:
1.SREng
参考下载地址:http://www.kztechs.com/sreng/sreng2.zip
System Repair Engineer,简称 SREng,是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
使用这个软件扫描旨在确定哪些进程调用了病毒程序。
2.费尔木马强力清除助手
参考下载地址:http://dl.filseclab.com/down/powerrmv.zip
使用这个工具可以强制清除感染文件并且防止再生,我使用这个软件清除了system32.DLL文件,然后在原位置生成了一个只读、隐藏的system32.DLL文件夹,这样病毒文件就无法生成出来了。
我尝试过手工创建只读的system32.DLL文件,但是发现没有用,最后还是被病毒替代了。
使用PowerRMV工作生效。
用Powerrmv清除文件,重启系统后,恢复正常,病毒文件没有再次生成。
不过具体是否还有其他隐患目前还无法确定,使用Norton进行全计算机扫描并未发现任何病毒。
姑且认为暂时安全吧!今晚的时间全TMD浪费了!
-The End-